Durante o último fim de semana, o Transmission, um dos principais softwares de torrent para Mac, recebeu o ingrato título de primeiro serviço a levar um ransomware para dentro dos computadores da Apple. O aplicativo, que conta com milhões de usuários, está no mercado há mais de uma década e possui certa reputação justamente por ser simples e seguro.
O problema apareceu na versão 2.90 do Transmission por meio de um malware identificado como “OSX.KeRanger.A”. Pesquisadores da Palo Alto Networks soltaram um comunicado alertando sobre o arquivo, que foi registrado pela primeira vez no dia 4 de março.
O KeRanger vinha junto com o arquivo disponível para download no site do Transmission. Uma vez instalado, ele criptografava arquivos importantes do computador e deixava um aviso de que tudo havia sido sequestrado; se quisesse reaver suas coisas, o usuário teria de pagar o resgate de uma bitcoin (cerca de US$ 400, ou R$ 1,5 mil).
Os pesquisadores alertaram que o KeRanger ainda estava em desenvolvimento quando foi descoberto. “Parece que o malware também está tentando criptografar os arquivos de backup da Time Machine para impedir que as vítimas recuperem [suas coisas]”, escreveram.
Segundo o TorrentFreak, a Apple revogou o certificado do Transmission 2.90 e atualizou o XProtect, antivírus nativo do OS X. O próprio Transmission corrigiu o link no seu site e disponibilizou a versão 2.92 do aplicativo para impedir que novos usuários sejam afetados.